← Back to branch summary

~ubuntu-branches/ubuntu/quantal/squirrelmail/quantal

« back to all changes in this revision

Viewing changes to plugins/administrator/auth.php

  • Committer: Bazaar Package Importer
  • Author(s): Thijs Kinkhorst
  • Date: 2008-09-28 16:33:48 UTC
  • mfrom: (11.1.7 intrepid)
  • Revision ID: james.westby@ubuntu.com-20080928163348-hgxf8au2d4zspabg
Tags: 2:1.4.15-3
http://bugs.debian.org/499942
Cookies sent over HTTPS will now be confined to HTTPS only
(cookie secure flag) and more support for the HTTPOnly cookie
attribute. Patch taken from upstream release.
(CVE-2008-3663, closes: #499942)

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins/administrator/auth.php
5
5
 * This function tell other modules what users have access
6
6
 * to the plugin.
7
7
 *
8
 
 * @version $Id: auth.php,v 1.10.2.9 2006/02/03 22:27:51 jervfors Exp $
 
8
 * @version $Id: auth.php 12805 2007-12-06 19:09:41Z pdontthink $
9
9
 * @author Philippe Mingo
10
10
 * @copyright (c) 1999-2006 The SquirrelMail Project Team
11
11
 * @license http://opensource.org/licenses/gpl-license.php GNU Public License
19
19
 * @return boolean
20
20
 */
21
21
function adm_check_user() {
22
 
    global $PHP_SELF, $plugins;
 
22
    global $plugins;
23
23
    require_once(SM_PATH . 'functions/global.php');
24
24
    
25
25
    if ( !in_array('administrator', $plugins) ) {
31
31
    }
32
32
 
33
33
    /* This needs to be first, for all non_options pages */
34
 
    if (strpos('options.php', $PHP_SELF)) {
 
34
    //if (!defined('PAGE_NAME') || strpos(PAGE_NAME, 'options') === FALSE) {
 
35
    if (!defined('PAGE_NAME') 
 
36
     || (PAGE_NAME != 'administrator_options' && PAGE_NAME != 'options')) {
35
37
        $auth = FALSE;
36
38
    } else if (file_exists(SM_PATH . 'plugins/administrator/admins')) {
37
39
        $auths = file(SM_PATH . 'plugins/administrator/admins');
62
64
function adm_array_trim(&$value,$key) {
63
65
    $value=trim($value);
64
66
}
65
 
?>
 
 
b'\\ No newline at end of file'